Loading... (0%)

Entrevistamos a: Oriol Solà, CISO en Privalia

19 Julio 2017

entrevista_oriol_web

1.- ¿Cómo llegó al mundo de la ciberseguridad? ¿Qué le atrajo?

A lo largo de mi vida, tanto personal como académica, la tecnología ha tenido un protagonismo esencial. He convivido entre gadgets y otros aparatos desde muy temprana edad y eso ha dejado impronta en mi manera de ver y entender el mundo.

Además, siempre he concebido la ciberseguridad como algo indisociable de la tecnología. No ya sólo como algo necesario, sino primordial. Puede sonar tópico, pero siempre he creído que la ciberseguridad se lleva en la sangre, es algo vocacional. En 2005, tiempo después de finalizar mis estudios universitarios, decidí dar un salto en mi especialización y cursar el Máster en Tecnologías de Seguridad Informática impartido por el esCERT-UPC y el ICT (Institut Català de Tecnologia).

Fue allí donde conocí a grandes del sector como -entre otros-: Pau Oliva, Carlos Fragoso, Jess García, Abraham Pasamar o Domingo Cardona. Precisamente el destino haría que muchos años después coincidiera profesionalmente con este último, puesto que es el Director de Operaciones de Wise Security.

Desde entonces ya no me he desligado del sector de la ciberseguridad. Estuve trabajando unos años como Ingeniero en una multinacional del sector Congresos y Eventos, posteriormente como Consultor en el sector bancario y finalmente como Consultor en una empresa de Ciberseguridad antes de ocupar mi posición actual como CISO de Privalia.

2.- ¿Qué es lo más crítico en ciberseguridad para una compañía como Privalia?

Privalia, como cualquier empresa pura de e-commerce, tiene en Internet su razón de ser. La existencia online es vital y cualquier denegación o degradación en el servicio, por breve que sea, puede conllevar serias consecuencias.

Es por eso que es de vital importancia disponer de unos sistemas robustos, maduros, con alta disponibilidad y continuamente monitorizados. Y sumar a todo ello unos protocolos de actuación ágiles y rigurosos, que permitan mitigar y contener en cualquier momento y circunstancia las amenazas potenciales a las que nos enfrentamos.

Además, la privacidad de nuestros clientes y la protección de sus datos es primordial, y aspectos como el cumplimiento y alineación con las regulaciones vigentes tales como PCI-DSS o el futuro GDPR es prioritario en nuestro marco de acciones.

3.- Como CISO de Privalia cuenta con WISE como partner de confianza, ¿por qué contrata WISE?

WISE es una empresa tecnológica exclusivamente dedicada a la ciberseguridad con un amplio expertise, rigor, know-how, talento y madurez.

Además de con la parte operativa, aporta a Privalia un valor añadido en las capas de Gobierno y estrategia de la ciberseguridad.

Se puede decir que WISE como partner estratégico, nos transmite confianza y tranquilidad.

4.- ¿Qué medidas en materia de ciberseguridad toman en Privalia?

Una medida fundamental en todo modelo de ciberseguridad, no ya sólo en Privalia, se basa en la visibilidad: no puedes proteger aquello que desconoces. En la medida en que conozcas tus activos, podrás proceder a vigilarlos, controlarlos y securizarlos.

El modelo que aporta WISE, plenamente alineado para con las necesidades de Privalia, es claro, a la par que firme: Vigilar y disuadir mientras se construye.

Gracias a WISE, Privalia se ha dotado de un modelo y de unas herramientas integrales de detección de ataques, gestión de incidentes, revisiones de seguridad, análisis de vulnerabilidades, etc. tanto in-situ como desde su CSOC.

Disponemos de una solución All In One sin necesidad de duplicar sistemas que, por otra parte, resultarían menos eficientes para Privalia en términos de coste-beneficio.

5.- ¿De qué tecnología se nutren para hacer frente a esos retos?

Privalia dispone, entre otros, de un producto proporcionado por WISE denominado NetAlarm y que ha superado con creces todas nuestras expectativas. Muestra de ello es que lo hemos acabado desplegando a nivel internacional en todas nuestras oficinas.

Con Netalarm, WISE nos ofrece un servicio de detección y gestión de incidentes mediante la monitorización continua desde su CSOC. De esta manera desde Privalia podemos ser más competitivos y eficientes en términos de ciberseguridad.

 

wise - post author

No other information about this author.